هااااااام الى جميع الاخوة===> طريقة حماية ايميلك من السرقة (تغرة )

[mario]

كيف الحال اخواني الكرام يارب تكونو بلاف خير

ضهرت مؤخرا تغرة قاتلة في شركة HoTmAiL العالمية

وهده التغرة من نوع XSS

لدالك اريد ان اطرح هدا الموضوع بادن الله

يفيد الاخوة الافاضل

هده التغرة بالدرجة الاولى تعتمد على خدع الضحية

متال

لنفرض ان صديقك يعرف الاشياء التي تحبها

متلا الفوز بشيء او انه يعرف انك دائم الاشتراك في بطاقات اليانصيب والعياد بالله

كل ماعليه ان يرسل لك رسالة مفخخة مع رابط

وبالتالي ايميلك راح بدون رجعة

تطبيق

بعد دخولك الى الرسالة

المخترق يعد في موقعه مايسمى باللوج log.php

ويربطه بالصحة الرئيسية لموقعه ليكون متلا

www.google.com/vb/index.php

وعشان متشكش

يتحول الى

www.3arabawy.com/vb

وبالتالي عندما تدخل سيتم سرقة الكوكيز الخاص بك وسيكون بهدا الشكل

الان فهمنا طريقة عمل التغرة

كيف نحمي انفسنا منها وهدا هو السؤال

الطريقة الاولى

هي استخدام دكائك وهو ان تعرف ان اي شيء يحولك الى صفحة

تابعة لي شركة الهوتميل هو عبارة عن تغرة

او من طريقة كتابة الرسالة حيت تكون مغرية

الطريقة التانية

استخدام برنامج المكافي

بينت التجارب ان برنامج المكافي تتطور تطورا كبيرا

في مجال كشف تغرة من نوع xss

الطريقة التالتة

هي من متصفح

الدهاب الى

Internet options > security > custom level > Active scripting >Disable

وادا عملت كده الكوكيز لن يصل للضحية الدي سيصل هو

صفحة فارغة

الطريقة الرابعة

الدهاب الى خصائص بريدك

متل الصورة تابع

تم

تم

اشر فوق تم اضغط اوكي

الان الف الف مبرووووووووك عند تنفيدك الخطوات انت محمي بشكل جيد

الى الخدعة الدسمة

هده الخدعة ستجعل من يسرقك يفقد الامل ويتجنن

متل شخص عايز يسرقك وارسل لك رابط مفخخ

بدل مايوصله الكوكيز ستصله هده الجملة

" ياحبيبي هده الحركات قديمة اوي اوي روع تلعب "

اليك الطريقة

خد نسخة من الرابط متلا

www.google.com/log.php

واضف اليه

www.google.com/log.php?nice=xxxxx

استبدل xxxx بي ياحبيبي هده الحركات قديمة اوي اوي روع تلعب

تحية

Mario